Polis Ransomware

Polis Ransomware

Ang Polis Ransomware ay isang masakit na banta na partikular na idinisenyo upang i-lock ang data ng mga biktima nito. Ang mga banta ng ransomware ay karaniwang nilagyan ng malakas na mga gawain sa pag-encrypt na ginagawang halos imposible ang pagpapanumbalik ng mga apektadong uri ng file nang hindi nalalaman ang wastong mga decryption key. Ginagamit ng mga cybercriminal ang mga naka-encrypt na file upang i-blackmail ang kanilang mga biktima sa pagbabayad ng malaking ransom.

Kapag ni-lock ng Polis Ransomware ang isang file, idinaragdag din nito ang '.polis' sa orihinal na pangalan ng file na iyon. Matutuklasan din ng mga biktima ang isang hindi pamilyar na text file na pinangalanang 'Restore.txt' na lumabas sa mga nalabag na device. Ang file ay naglalaman ng isang ransom note na may mga tagubilin mula sa mga operator ng Polis Ransomware. Ayon sa mensahe, ang mga umaatake ay nagpapatakbo ng double-extortion scheme.

Sa katunayan, sinasabi ng ransom note na ang mahalaga at mahalagang data, gaya ng mga database, email message, dokumento, PDF, at iba pang uri ng file ay nai-exfiltrate sa mga server na kinokontrol ng mga umaatake. Binibigyan ang mga biktima ng 2 araw para makipag-ugnayan bago ilabas sa publiko ang kanilang data. Dalawang email ang ibinigay sa mensahe para sa layuning ito - 'zdarovachel@gmx.at' at 'decryptydata2@gmx.net.'

Ang buong teksto ng ransom note ng Polis Ransomware ay:

' ANG IYONG MGA FILES AY NA-ENCRYPTED!!
Hi! Na-block namin ang iyong mga file at nag-upload din ng kapaki-pakinabang na data mula sa iyong mga computer (SQL database, iyong mga mensahe sa mail, doc, docx, pdf, xls at iba pang extension ng mga file ng opisina) sa aming mga server.

Mayroon kang 2 araw upang makipag-ugnayan sa amin upang talakayin ang mga tuntunin ng pagbabayad para sa aming mga serbisyo upang maibalik ang iyong mga file.

Kung hindi ka makipag-ugnayan sa amin o tumanggi na magbayad, ilalagay namin ang iyong mga ninakaw na file sa pampublikong domain.

Huwag baguhin ang mga pangalan ng file at mga extension.

Huwag subukang i-decrypt ang mga file sa iyong sarili, sila ay naka-encrypt gamit ang isang mahusay na algorithm ng pag-encrypt.

Pangunahing Mail:

zdarovachel@gmx.at

Backup mail (kung hindi kami tumugon 24 na oras):

decryptydata2@gmx.net

Sa unang contact, maaari kang sumulat sa parehong mga email para sa pagiging maaasahan. '

Loading...